Española
0

Descubrimiento de una nueva vulnerabilidad UEFI BIOS en portátiles Lenovo

Descubrimiento de una nueva vulnerabilidad UEFI BIOS en portátiles Lenovo

Recientemente, un nuevo problema en el BIOS UEFI de la compañía lenovo Se ha descubierto que ha afectado a algunos modelos de concentradores de portátiles de las series IdeaPad, Yoga y ThinkBook. En una serie de tuits, la empresa de ciberseguridad ESET compartió detalles al respecto y reconoció que esta vulnerabilidad permite deshabilitar el arranque seguro y restablecer su base de datos a través del sistema operativo.

UEFI BIOS es un software que actúa como una interfaz entre el sistema operativo y el firmware integrado en el hardware. Debido a que UEFI es responsable de iniciar el sistema operativo cuando el dispositivo está encendido, esta tecnología se ha convertido en una herramienta atractiva para los piratas informáticos, lo que dificulta la detección de manipulaciones y ataques autoinfligidos.

En este sentido, los piratas informáticos pueden utilizar las vulnerabilidades CVE-2022-3430, CVE-2022-3431 y CVE-2022-3432 para deshabilitar el arranque seguro, que es un mecanismo de seguridad que se utiliza para evitar que se carguen programas maliciosos durante el arranque del sistema operativo.

Portátil Lenovo UEFI

En otras palabras, deshabilitar UEFI Secure Boot permite a los piratas informáticos ejecutar cargadores de arranque maliciosos y obtener acceso completo al sistema operativo de la víctima. Al respecto, ESET afirmó que esta vulnerabilidad en sí misma no indica un defecto en el código fuente, y la razón de esto es el uso indebido de los controladores.

Esta es la tercera vez desde principios de año que Lenovo solucionó las fallas UEFI BIOS de sus computadoras portátiles y todas estas vulnerabilidades fueron descubiertas e informadas por ESET. Lenovo ha anunciado que no planea publicar una corrección para la vulnerabilidad CVE-2022-3432 porque los modelos compatibles están llegando al final de su vida útil, pero ha aconsejado a los usuarios de otros dispositivos que busquen e instalen una actualización más reciente para sus dispositivos. .

  • El lanzamiento de información inicial sobre la computadora portátil Razer Blade 18 con un procesador Core i9-13900HX
  • XMG Apex 15 es la primera computadora portátil con soporte AMD Ryzen 7 5800X3D
  • La computadora portátil ASUS Zenbook 14 fue vista con el procesador Ryzen 7 7730U
  • El procesador del portátil Ryzen 5 7725HS se dejó ver con núcleos Zen2

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.
You need to agree with the terms to proceed

Most Viewed Posts
Menu